WO2005044633A1 - Schaltungsanordnung zum überwachen einer kraftfahrzeug-sicherheitseinrichtung - Google Patents

Schaltungsanordnung zum überwachen einer kraftfahrzeug-sicherheitseinrichtung Download PDF

Info

Publication number
WO2005044633A1
WO2005044633A1 PCT/DE2004/001597 DE2004001597W WO2005044633A1 WO 2005044633 A1 WO2005044633 A1 WO 2005044633A1 DE 2004001597 W DE2004001597 W DE 2004001597W WO 2005044633 A1 WO2005044633 A1 WO 2005044633A1
Authority
WO
WIPO (PCT)
Prior art keywords
circuit arrangement
monitoring
control unit
unit
control
Prior art date
Application number
PCT/DE2004/001597
Other languages
English (en)
French (fr)
Inventor
Josef Bärenweiler
Günther Fendt
Andreas Bernitt
Hermann Kemmetter
Ulrich Haunschild
Original Assignee
Conti Temic Microelectronic Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Conti Temic Microelectronic Gmbh filed Critical Conti Temic Microelectronic Gmbh
Priority to DE112004000083T priority Critical patent/DE112004000083B4/de
Publication of WO2005044633A1 publication Critical patent/WO2005044633A1/de

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R21/00Arrangements or fittings on vehicles for protecting or preventing injuries to occupants or pedestrians in case of accidents or other traffic risks
    • B60R21/01Electrical circuits for triggering passive safety arrangements, e.g. airbags, safety belt tighteners, in case of vehicle accidents or impending vehicle accidents
    • B60R21/017Electrical circuits for triggering passive safety arrangements, e.g. airbags, safety belt tighteners, in case of vehicle accidents or impending vehicle accidents including arrangements for providing electric power to safety arrangements or their actuating means, e.g. to pyrotechnic fuses or electro-mechanic valves
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R21/00Arrangements or fittings on vehicles for protecting or preventing injuries to occupants or pedestrians in case of accidents or other traffic risks
    • B60R21/01Electrical circuits for triggering passive safety arrangements, e.g. airbags, safety belt tighteners, in case of vehicle accidents or impending vehicle accidents
    • B60R21/013Electrical circuits for triggering passive safety arrangements, e.g. airbags, safety belt tighteners, in case of vehicle accidents or impending vehicle accidents including means for detecting collisions, impending collisions or roll-over
    • B60R21/0132Electrical circuits for triggering passive safety arrangements, e.g. airbags, safety belt tighteners, in case of vehicle accidents or impending vehicle accidents including means for detecting collisions, impending collisions or roll-over responsive to vehicle motion parameters, e.g. to vehicle longitudinal or transversal deceleration or speed value
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R21/00Arrangements or fittings on vehicles for protecting or preventing injuries to occupants or pedestrians in case of accidents or other traffic risks
    • B60R21/01Electrical circuits for triggering passive safety arrangements, e.g. airbags, safety belt tighteners, in case of vehicle accidents or impending vehicle accidents
    • B60R2021/01122Prevention of malfunction
    • B60R2021/01184Fault detection or diagnostic circuits
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R21/00Arrangements or fittings on vehicles for protecting or preventing injuries to occupants or pedestrians in case of accidents or other traffic risks
    • B60R21/01Electrical circuits for triggering passive safety arrangements, e.g. airbags, safety belt tighteners, in case of vehicle accidents or impending vehicle accidents
    • B60R21/017Electrical circuits for triggering passive safety arrangements, e.g. airbags, safety belt tighteners, in case of vehicle accidents or impending vehicle accidents including arrangements for providing electric power to safety arrangements or their actuating means, e.g. to pyrotechnic fuses or electro-mechanic valves
    • B60R21/0173Diagnostic or recording means therefor

Definitions

  • the invention relates to a circuit arrangement for monitoring a motor vehicle safety device according to claim 1.
  • safety devices such as airbag and belt tensioner systems and rollover sensors are increasingly being used.
  • Separate monitoring devices such as microprocessors or special logic circuits in the form of ASICs (Application Specific Integrated Circuits) are generally used to check the correct functioning of such safety devices.
  • ASICs Application Specific Integrated Circuits
  • the sequence control monitors the start-up phase or the self-diagnosis sequence of a release vox direction of a motor vehicle safety device.
  • the output stages of the triggering device are only released for a possible activation of the safety device when the monitoring computer has determined that a microprocessor of the safety device is functioning properly. This already ensures a high level of security against malfunctions.
  • An essential idea of the invention is to integrate an independent monitoring device for a motor vehicle safety device into additional tasks and / or functional sequences of the safety device, instead of using it exclusively for monitoring tasks as previously. Through this integration, the monitoring device forms part of the safety device, so to speak. Therefore, the falls
  • the invention now relates to a circuit arrangement for monitoring a motor vehicle safety device with a control unit which is designed to control the safety device as a function of at least one input signal, and a monitoring unit which is designed to check the control unit.
  • the monitoring unit is also designed to control the safety device as a function of at least one input signal; activation means are also provided which are designed to activate at least one actuator of the safety device as a function of a combination of at least one control signal from the control unit and from at least one control signal from the monitoring unit.
  • the activation means preferably comprise at least one switch in the activation path of the safety device.
  • the activation means can comprise at least one activation stage.
  • the at least one activation stage is designed to logically link the at least one control signal from the control unit and the at least one control signal from the monitoring unit.
  • At least one activation stage preferably has at least two switching elements in the activation path, which are controlled by the at least one control signal from the control unit and / or by the at least one control signal from the monitoring unit.
  • the at least one actuator can be, for example, a means of ignition, in particular a squib.
  • the ignition means is preferably part of an airbag, a belt tensioner or a roll bar.
  • the at least one input signal is a sensor signal from at least one acceleration sensor.
  • control unit and the monitoring unit each have a clock control unit which is designed to check the clock of the respective other unit.
  • the monitoring unit is preferably designed as a microprocessor with a monitoring program or as an ASIC that implements a sequence control.
  • the drawing shows an exemplary embodiment of a circuit arrangement according to the invention for monitoring a motor vehicle safety device 10 with a control unit 12, a monitoring unit 18, and a power supply unit
  • the power supply unit 34 generates an ignition voltage Uignit from an electrical system voltage ÜB, which is fed to the safety device 10.
  • the ignition voltage Uignit is used to ignite an electrically actuable ignition means (actuator), in particular an ignition pill, which can be used, for example, in a belt tensioner, an airbag, a roll bar or similar safety device.
  • actuator electrically actuable ignition means
  • a capacitor capacitor
  • the ignition is controlled by the control unit 12.
  • the control unit 12 can be, for example, a microprocessor or Be a microcontroller that executes a program for processing input signals by deciding on the basis of the input signals whether ignition should take place, for example if a vehicle crash occurs.
  • the control unit 12 is monitored in a manner known per se by the monitoring unit 18 in such a way that after commissioning of the circuit arrangement shown, i.e. after starting the motor vehicle, a test program is executed by the monitoring unit 18, the test signals e.g. generated in the form of typical input signal patterns, which are supplied to the control unit 12.
  • the control unit 12 in turn sends test result signals back to the monitoring unit 18, which can use the received test result signals to decide whether the control unit 12 is working correctly.
  • Monitoring unit 18 ignition output stages 28, 30 and 32, which fulfill the function of both activation means and stages, freely in the safety device 10 if necessary (the release can take place immediately, but also only in the case of a request if a crash situation exists) by it closes a switch 26 in the safety device 10, via which the ignition voltage Uignit is supplied to the ignition output stages 28, 30 and 32.
  • the control unit 12 and the monitoring unit 18 receive and process input signals via a serial bus 16.
  • the bus 16 connects the interfaces 36 and 38 to the control unit 12, the monitoring unit 18 and the power supply unit 34 in a bidirectional manner. It is a serial data bus.
  • the interfaces 36 and 38, the control unit 12, The monitoring unit 18 and the power supply unit 34 each have an SPI (serial-parallel interface) 17 for coupling to the bus 16, which converts serial data on the bus 16 into parallel data for internal further processing and vice versa.
  • SPI serial-parallel interface
  • the interfaces 36 and 38 have the task, among other things, of signals such as Forwarding acceleration and / or speed signals 52 and 54 from acceleration, speed sensors and / or satellites, which represent outsourced crash sensors, and / or signals 56 and 58 from seat belt switches to the control unit 12 and the monitoring unit 18, in particular the signals in FIG to provide a form suitable for the two units 12 and 18 in both physical and temporal terms. This is particularly important in the case where 12 and 18 microprocessors are used as control and / or monitoring unit, which typically require certain input voltage levels and timings.
  • the physical processing can be, for example, a level adjustment, such as the adaptation of a voltage related
  • the temporal preparation can be, for example, the provision of temporarily stored received satellite signals, since these data are generally made available by the satellites asynchronously with respect to the work cycle of the control unit 12 and / or the monitoring unit 18.
  • the safety device 10 comprises the ignition output stages 28, 30 and 32 as well as the corresponding ignition means 40, 42, 44, 46, 48 and 50 for activating protective devices, not shown, such as airbags or belt tensioners.
  • the ignition output stages 28, 30 and 32 are controlled by the control unit 12 via a serial bus 52 and by the monitoring unit 18 via an enable signal line 24.
  • the logic signals sent by the control unit 12 and the monitoring unit 18 are logically linked by the ignition output stages 28, 30, 32, in particular with a logical ÜND function.
  • An AND operation can occur, for example, in that the control unit 12 can control switches in the ignition output stages 28, 30 and 32, if the situation makes it necessary, and the monitoring unit 18 switches the switch 26 in the ignition path and an enable signal 24 to the Can deliver switches in the ignition output stages 28, 30 and 32 (one possibility of intervention is in principle sufficient).
  • the logical connection in the ignition power stage area ensures that for a trigger or. Activation process of the ignition output stages 28, 30 and 32, both the control unit 12 and the monitoring unit 18 must contribute at least one activating signal, which requires the safety concept that the control unit 12 and the monitoring unit 18 are functionally correct at the time of triggering or use.
  • the invention represents a significant improvement over the prior art, since in the previously known applications a main computer (master- ⁇ P) can decide in the meantime of monitoring periods as the sole instance to trigger a safety device. By the sole trigger decision is a malfunction of the main computer (master ⁇ Ps) cannot be intercepted.
  • the monitoring unit 18 receives signal data for deciding on a triggering or ignition by following the “signal data traffic” which takes place from the interfaces 36 and / or 38 to the control unit 12. Using this "intercepted" signal data, the monitoring unit 18 can use an algorithm to form a plausibility check for the functionality of the control unit 12. For this purpose, it has a monitoring program 60 which implements a basic algorithm for a signal plausibility check.
  • control unit 12 and the monitoring unit 18 mutually with respect to one another.
  • This enables a kind of bidirectional watchdog function to be simulated.
  • This is illustrated in the figure by a clock control unit 62 for the timing of the monitoring unit 18, a clock control unit 64 for the timing of the control unit 12 and clock lines 20 and 21, via which the clock of a clock control unit to the clock control unit in FIG can be transferred to the other unit.
  • Control units 62 and 64 monitor the received clock by comparing its timing with the timing of its own unit's clock. In the event of significant deviations, a control unit 62 or 64 can trigger an error signal and / or deactivate the safety device 10.
  • control impulses can be exchanged in the two units 12 and 18, depending on the program sequence, with which the correct functioning of a unit can be monitored.
  • that of program executed in both units can be designed in such a way that it periodically outputs control pulses as a signal via the clock lines 20 or 21 or the output takes place depending on program events.
  • Reference symbol safety device control unit serial bus serial bus serial-parallel interface monitoring unit 21 clock line switching signal enable signal line switch, 30, 32 ignition power stage power supply buffer capacitor, 38 interfaces, 42, 44.46 ignition means, 50 ignition means, 54 satellite signals, 58 switch signals monitoring program, 64 cycle control unit

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Air Bags (AREA)

Abstract

Die Erfindung betrifft eine Schaltungsanordnung zum Überwachen einer Kraftfahrzeug-Sicherheitseinrichtung (10) mit einer Steuereinheit (12), die zum Steuern der Sicherheitseinrichtung (10) abhängig von mindestens einem Eingangssignal (52, 54, 56, 58) ausgebildet ist, und einer Überwachungseinheit (18), die zum Überprüfen der Steuereinheit (12) ausgebildet ist. Erfindungsgemäss ist die Überwachungseinheit (18) ebenfalls zum Steuern der Sicherheitseinrichtung (10) abhängig von mindestens einem Eingangssignal (52, 54, 56, 58) ausgebildet; ferner sind Aktivierungsmittel (26, 28, 30, 32) vorgesehen, die zum Aktivieren von mindestens einem Aktuator (40, 42, 44, 46, 48, 50) der Sicherheitseinrichtung (10) abhängig von einer Verknüpfung von mindestens einem Steuersignal der Steuereinheit (12) und von mindestens einem Steuersignal der Überwachungseinheit (18) ausgebildet sind.

Description

SCHALTUNGSANORDNUNG ZUM ÜBERWACHEN EINER KRAFTFAHRZEUG-SICHERHEITSEINRICHTUNG
Die Erfindung betrifft eine Schaltungsanordnung zum Überwachen einer Kraf t fahr zeug- Sicherheit seinrichtung ge äss Anspruch 1.
Im Bereich, der Automobil echnik werden zunehmend Sicherheitseinrichtungen wie Airbag- und Gurtstraf f ersysteme sowie Überrollsensoren eingesetzt . Zum Überprüfen der korrekten Funktion von derartigen Sicherheitseinrichtungen werden in der Regel gesonderte Überwachungseinrichtungen wie beispielsweise Mikroprozessoren oder spezielle Logikschaltungen in Form von ASICs (Application Specific Integrated Circuits) eingesetzt .
Aus der DE 44 24 020 ist eine festverdrahtete Logik (Ablaufsteuerung) bekannt, welche die Funktion eines unabhängig- en Überwachungsrechners für eine
Sicherheit seinrichtung erfüllt . Die Ablaufsteuerung überwacht die Anlauf phase bzw. den Eigendiagnoseablauf einer Auslösevoxrichtung einer Kraf fahrzeug-Sicherheitseinrichtung . Die Endstufen der Auslösevorrichtung werden für eine mögliche Aktivierung der Sicherheitseinrichtung erst freigegeben, wenn der Überwachungsrechner eine ordnungsgemäße Funktion eines Mikroprozessors der Sicherheitseinrichtung festgestellt hat . Dadurch wird bereits eine hohe Sicherheit vor Fehl funkt ionen erzielt .
Aufgabe cler vorliegenden Erfindung ist es nun, eine Schaltuncjsanordnung zum Überwachen einer Kraf f ahrzeug- Sicherhei seinrichtung vorzuschlagen, welche die Sicherheit gegenüber der oben genannten Sicherheitseinrichtung weiter verbesser . Diese Aufgabe wird durch eine Schaltungsanordnung zum Überwachen einer Kraftf hrzeug-Sicherheitseinrichtung mit den Merkmalen von Anspruch 1 gelöst . Bevorzugte Ausgestaltungen der Erfindung ergeben sich aus den abhängigen Ansprüchen .
Ein wesentlicher Gedanke der Erfindung besteht darin, eine unabhängige Überwachungseinrichtung für eine Kraftfahrzeug- Sicherheitseinrichtung in zusätzliche Aufgaben und/oder Funktionsabläufe der Sicherheitseinrichtung einzubinden, anstelle sie wie bisher ausschließlich für Überwachungsaufgaben einzusetzen . Durch diese Einbindung bildet die Überwachungseinrichtung sozusagen einen Teil der Sicherheitseinrichtung . Fällt daher die
Überwachungseinrichtung aus oder zeigt sie Fehlfunktionen, funktioniert auch die Sicherheitseinrichtung nicht mehr . Ein Ausfall kann unmittelbar erkannt werden. Mittels der Erfindung kann die Systemsicherheit gegenüber
Fehlverhalten/Fehlfunktionen, insbesondere im Falle von Einfachfehlern, wesentlich erhöht werden .
Die Erfindung betrifft nun eine Schaltungsanordnung zum Überwachen einer Kraftfahrzeug-Sicherheitseinrichtung mit einer Steuereinheit, die zum Steuern der Sicherheitseinrichtung abhängig von mindestens einem Eingangssignal ausgebildet ist, und einer Überwachungseinheit, die zum Überprüfen der Steuereinheit ausgebildet ist . Erf indungsgemäss ist die Überwachungseinheit ebenfalls zum Steuern der Sicherheitseinrichtung abhängig von mindestens einem Eingangssignal ausgebildet; ferner sind Aktivierungsmittel vorgesehen, die zum Aktivieren von mindestens einem Aktuator der Sicherheitseinrichtung abhängig von einer Verknüpfung von mindestens einem Steuersignal der Steuereinheit und von mindestens einem Steuersignal der Überwachungseinheit ausgebildet sind. Dadurch ist die Überwachungseinheit für die korrekte Funktion der Schaltungsanordnung von wesentlicher Bedeutung . Ein Ausfall der Überwachungseinheit führt zu einem Ausfall der Sicherheitseinrichtung und kann unmittelbar bemerkt werden .
Vorzugsweise umfassen die Aktivierungsmittel mindestens einen Schalter im Aktivierungspfad der Sicherheitseinrichtung .
Ferner können die Aktivierungsmittel mindestens eine Akti-vierungsstuf e umfassen .
Insbesondere ist die mindestens eine Akt ivierungs stufe zum logi schen Verknüpfen des mindestens einen Steuersignals der Steuereinheit und des mindestens einen Steuersignals der Überwachungseinheit ausgebildet .
In' einer kostengünstigen Aus führungs form weist mindestens eine Aktivierungsstuf e vorzugsweise mindestens zwei Schaltelemente im Aktivierungspfad auf , die vom mindestens einem Steuersignal der Steuereinheit und/ oder vom mindestens einem Steuersignal der Uberwachungseinheit angesteuert sind .
Der mindestens eine Aktuator kann beispielsweise ein ZüncLmittel , insbesondere eine Zündpille sein .
Das Zündmittel ist vorzugsweise Teil eines Airbags , eines Gur strammers oder eines Überrollbügels .
Insbesondere ist das mindestens eine Eingangssignal ein Sensorsignal von mindestens einem Beschleunigungssensor .
In einer bevorzugten Aus führungs form der Erfindung weisen die Steuereinheit und die Überwachungseinheit j eweils eine Takt- Kontrolleinheit auf , die zum Überprüfen des Taktes der j eweils anderen Einheit ausgebildet ist . Die Überwachungseinheit ist vorzugsweise als ein Mikroprozessor mit einem Überwachungsprogramm oder als ein ASIC ausgebildet, das eine Ablaufsteuerung implementiert.
Weitere Vorteile und Anwendungsmöglichkeiten der vorliegenden Erfindung ergeben sich aus der nachfolgenden Beschreibung in Verbindung mit dem in der einzigen Zeichnung dargestellten Ausführungsbeispiel .
In der Beschreibung, in den Ansprüchen, in der Zusammenfassung und in der Zeichnung werden die in der hinten angeführten Liste der Bezugszeichen verwendeten Begriffe und zugeordneten Bezugszeichen verwendet.
Die Erfindung wird nun anhand eines Ausführungsbeispiels in Verbindung mit der Zeichnung erläutert. Im Folgenden können für funktional gleiche und/oder gleiche Elemente mit den gleichen Bezugsziffern bezeichnet sein. Die Zeichnung zeigt in der einzigen Fig. ein Ausführungsbeispiel einer erfindungsgemässen Schaltungsanordnung zum Überwachen einer Kraftfahrzeug-Sicherheitseinrichtung 10 mit einer Steuereinheit 12, einer Überwachungseinheit 18, einem Netzteil
34 und Schnittstellen 36 und 38.
Das Netzteil 34 erzeugt aus einer Bordnetzspannung ÜB eine Zündspannung Uignit, die der Sicherheitseinrichtung 10 zugeführt wird. Die Zündspannung Uignit dient zum Zünden eines elektrisch betätigbaren Zündmittels (Aktuator) , insbesondere einer Zündpille, die beispielsweise in einem Gurtstrammer, einem Airbag, einem Überrollbügel oder dergleichen Sicherheitseinrichtung eingesetzt sein kann. Ein Kondensator
35 dient zum Puffern der Zündspannung Uignit.
Das Zünden wird von der Steuereinheit 12 gesteuert. Die Steuereinheit 12 kann beispielsweise ein Mikroprozessor oder Mikrokontroller sein, der- ein Programm zum Verarbeiten von zugeführten Eingangssignalen ausführt, indem er anhand der Eingangssignale entscheidet, ob ein Zünden erfolgen soll, beispielsweise wenn ein FahrzeugsCrash vorliegt.
Die Steuereinheit 12 wird in an sich bekannter Weise von der Überwachungseinheit 18 derart überwacht, dass nach Inbetriebnahme der dargestellten Schaltungsanordnung, d.h. nach Starten des Kraftfahrzeugs, ein Testprogramm von der Überwachungseinheit 18 ausgeführt wird, das Prüfsignale z.B. in Form von typischen Eingangssignalpattern erzeugt, welche der Steuereinheit 12 zugeführt werden. Die Steuereinheit 12 wiederum sendet Prüfergebnissignale zurück an die Überwachungseinheit 18, die anhand der empfangenen Prüfergebnissignale entscheiden kann, ob die Steuereinheit 12 korrekt arbeitet.
Falls der Test erfolgreich verlaufen ist, d.h. die Steuereinheit 12 korrekt arbeitet, gibt die
Überwachungseinheit 18 Zündendstufen 28, 30 und 32, welche die Funktion sowohl von Aktivierungsmitteln als auch -stufen erfüllen, in der Sicherheitseinrichtung 10 im Bedarfsfall frei (die Freigabe kann unmittelbar erfolgen, aber auch erst im Anforderungsfall, wenn eine Crash-Situation vorliegt) , indem sie einen Schalter 26 in der Sicherheitseinrichtung 10 schliesst, über den die Zündspannung Uignit den Zündendstufen 28, 30 und 32 zugeführt wird.
Nach Abschluss der Initialisierungsphase empfangen und verarbeiten die Steuereinheit 12 und die Überwachungseinheit 18 Eingangssignale über einen seriellen Bus 16. Der Bus 16 verbindet die Schnittstellen 36 und 38 mit der Steuereinheit 12, der Überwachungseinheit 18 und dem Netzteil 34 kommunikationsmäßig bidirektional. Er ist ein serieller Datenbus. Die Schnittstellen 36 und 38, die Steuereinheit 12, die Überwachungseinheit 18 und das Netzteil 34 weisen zum Ankoppeln an den Bus 16 jeweils ein SPI (Serial-Parallel- Interface) 17 auf, das serielle Daten auf dem Bus 16 in parallele Daten zur internen Weiterverarbeitung umwandelt und umgekehrt .
Die Schnittstellen 36 und 38 haben unter anderem die Aufgabe, Signale wie z.B. Beschleunigungs- und/oder Geschwindigkeitssignale 52 und 54 von Beschleunigungs-, Geschwindigkeitssensoren und/oder Satelliten, die ausgelagerte Crashsensoren darstellen, und/oder Signale 56 und 58 von Sicherheitsgurt-Schaltern pegelgewandelt an die Steuereinheit 12 und die Überwachungseinheit 18 weiterzuleiten, insbesondere die Signale in einer für die beiden Einheiten 12 und 18 geeignet aufbereiteten Form in physikalischer als auch in zeitlicher Hinsicht zur Verfügung zu stellen. Dies ist insbesondere für den Fall von Bedeutung, in dem als Steuer- und/oder Überwachungseinheit 12 bzw. 18 Mikroprozessoren zum Einsatz kommen, die typischerweise bestimmte Eingangsspannungspegel und -Timings erfordern.
Bei der physikalischen Aufbereitung kann es sich beispielsweise um eine Pegelanpassung handeln, wie z.B. die Anpassung von einer spannungsbezogenen
Bordnetzspannungsschnittstelle oder einer strommodulierten Schnittstelle auf eine 5-Volt TTL- oder CMOS-Schnittstelle .
Bei der zeitlichen Aufbereitung kann es sich beispielsweise um die Bereitstellung von zwischengespeicherten empfangenen Satellitensignalen handeln, da diese Daten von den Satelliten in der Regel asynchron gegenüber dem Arbeitstakt der Steuereinheit 12 und/oder der Überwachungseinheit 18 zur Verfügung gestellt werden. Die Sicherheitseinrichtung 10 umfasst die Zündendstufen 28, 30 und 32 sowie die entsprechenden Zündmittel 40, 42, 44, 46, 48 und 50 zum Aktivieren von nicht dargestellten Schutzeinrichtungen wie z.B. Airbags oder Gurtstrammer. Die Zündendstufen 28, 30 und 32 werden über einen seriellen Bus 52 von der Steuereinheit 12 und über eine Enable-Signalleitung 24 von der Überwachungseinheit 18 angesteuert.
Die von der Steuereinheit 12 und der Überwachungseinheit 18 gesendeten logischen Signale werden von den Zündendstufen 28, 30, 32 logisch verknüpft, insbesondere mit einer logischen ÜND-Funktion. Eine UND-Verknüpfung kann beispielsweise dadurch zu Stande kommen, dass die Steuereinheit 12 Schalter in den Zündendstufen 28, 30 und 32 ansteuern kann, sofern es die Situation erforderlich macht, und die Überwachungseinheit 18 den im Zündpfad befindlichen Schalter 26 und ein Freigabesignal 24 zu den Schaltern in den Zündendstufen 28, 30 und 32 liefern kann (eine Eingriffsmöglichkeit ist im Prinzip ausreichend) .
Durch die logische Verknüpfung im Zündendstufenbereich (Aktuatorikbereich) wird erreicht, dass für einen Auslösebzw. Aktivierungsvorgang der Zündendstufen 28, 30 und 32 sowohl die Steuereinheit 12 als auch die Überwachungseinheit 18 mindestens ein aktivierendes Signal beitragen muss, was vom Sicherheitskonzept erfordert, dass zum Auslöse- bzw. Einsatzzeitpunkt die Steuereinheit 12 und die Überwachungseinheit 18 funktionell in Ordnung sind.
Die Erfindung stellt eine wesentliche Verbesserung gegenüber dem Stand der Technik dar, da bei den bisherigen bekannten Applikationen ein Hauptrechner (Master-μP) in Zwischenzeiten von Überwachungsperioden als alleinige Instanz über eine Auslösung einer Sicherheitseinrichtung entscheiden kann. Durch die alleinige AuslöseentScheidung ist eine Fehlfunktion des Hauptrechners (Master-μPs) nicht abzufangen.
Die Überwachungseinheit 18 erhält Signaldaten zum Entscheiden über eine Auslösung bzw. Zündung dadurch, dass sie den "Signal-Datenverkehr" mitverfolgt, welcher von den Schnittstellen 36 und/oder 38 zur Steuereinheit 12 erfolgt. Mittels dieser "abgehörten" Signaldaten kann die Überwachungseinheit 18 durch einen Algorithmus eine Plausibilisierungsfunktion für die Funktionstauglichkeit der Steuereinheit 12 bilden. Hierfür weist sie ein Überwachungsprogramm 60 auf, das einen Basisalgorithmus für eine Signalplausibilierung implementiert.
Ein weiterer Vorteil gegenüber dem Stand der Technik kann dadurch erreicht werden, dass sich die Steuereinheit 12 und die Überwachungseinheit 18 gegenseitig bzgl . der korrekten Arbeitsfrequenz bzw. sich gegenseitig im korrekten Ablauf der Programmschritte (Tasks) überwachen können. Dadurch kann eine Art bidirektionale Watchdog-Funktion nachgebildet werden. In der Fig. ist dies durch eine Takt-Kontrolleinheit 62 für das Timing der Überwachungseinheit 18, eine Takt-Kontrolleinheit 64 für das Timing der Steuereinheit 12 und Taktleitungen 20 und 21 verdeutlicht, über die der Takt einer Takt- Kontrolleinheit zur Takt-Kontrolleinheit in der jeweils anderen Einheit übertragen werden kann. Die Kontrolleinheiten 62 und 64 überwachen den empfangenen Takt, indem sie dessen Timing mit dem Timing des Taktes der eigenen Einheit vergleichen. Bei signifikanten Abweichungen kann eine Kontrolleinheit 62 bzw. 64 das Auslösen eines Fehlersignals und/oder das Deaktivieren der Sicherheitseinrichtung 10 veranlassen. Denkbar ist auch, dass Kontrollimpulse abhängig vom Programmablauf in den beiden Einheiten 12 und 18 ausgetauscht werden, mit denen die korrekte Funktion einer Einheit überwacht werden kann. Beispielsweise kann das von beiden Einheiten ausgeführte Programm derart ausgebildet sein, dass es periodisch Kontrollimpulse als Signal über die Taktleitungen 20 bzw. 21 ausgibt oder die Ausgabe abhängig von Programmereignissen erfolgt.
Bezugszeichen Sicherheitseinrichtung Steuereinheit serieller Bus serieller Bus Seriell-Parallel Interface Überwachungseinheit, 21 Taktleitung Schaltsignal Enable-Signalleitung Schalter, 30, 32 Zündendstufe Netzteil Puffer-Kondensator, 38 Schnittstellen, 42, 44,46 Zündmittel, 50 Zündmittel, 54 Satellitensignale, 58 Schaltersignale Uberwachungsprogramm, 64 Takt-Kontrolleinheit

Claims

Ansprüche
1. Schaltungsanordnung zum Überwachen einer Kraftfahrzeug- Sicherheitseinrichtung (10) mit einer Steuereinheit (12), die zum Steuern der Sicherheitseinrichtung (10) abhängig von mindestens einem Eingangssignal (52, 54, 56, 58) ausgebildet ist, und einer Überwachungseinheit (18) , die zum Überprüfen der Steuereinheit (12) ausgebildet ist, dadurch gekennzeichnet, dass die Überwachungseinheit (18) ebenfalls zum Steuern der Sicherheitseinrichtung (10) abhängig von mindestens einem Eingangssignal (52, 54, 56, 58) ausgebildet ist und Aktivierungsmittel (26, 28, 30, 32) vorgesehen sind, die zum Aktivieren von mindestens einem Aktuator (40, 42, 44, 46, 48, 50) der Sicherheitseinrichtung (10) abhängig von einer Verknüpfung von mindestens einem Steuersignal der Steuereinheit (12) und von mindestens einem Steuersignal der Uberwachungseinheit (18) ausgebildet sind.
2. Schaltungsanordnung nach Anspruch 1, dadurch gekennzeichnet, dass die Aktivierungsmittel mindestens einen Schalter (26) im Aktivierungspfad der Sicherheitseinrichtung (10) umfassen.
3. Schaltungsanordnung nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Aktivierungsmittel mindestens eine Aktivierungsstufe (28, 30, 32) umfassen.
4. Schaltungsanordnung nach Anspruch 3, dadurch gekennzeichnet, dass die mindestens eine Aktivierungsstufe (28, 30, 32) zum logischen Verknüpfen des mindestens einen Steuersignals der- Steuereinheit (12) und des mindestens einen Steuersignals der Überwachungseinheit (18) ausgebildet ist.
5. Schaltungsanordnung nach Anspruch 4, dadurch gekennzeichnet, dass die mindestens eine Aktivierungsstufe (28, 30, 32) mindestens zwei Schaltelemente im Aktivierungspfad aufweist, die vom mindestens einem' Steuersignal der Steuereinheit (12) und/oder vom mindestens einem Steuersignal der Überwachungseinheit (18) angesteuert sind.
6. Schaltungsanordnung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der mindestens eine Aktuator (40, 42, 44, 46, 48, 50) ein Zündmittel, insbesondere eine Zündpille ist.
7. Schaltungsanordnung nach Anspruch 6, dadurch gekennzeichnet, dass das Zündmittel Teil eines Airbags, eines Gurtstram ers oder eines Überrollbügels ist.
8. Schaltungsanordnung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das mindestens eine Eingangssignal (52, 54, 56, 58) ein Sensorsignal von mindestens einem Beschleunigungs- und/oder Geschwindigkeitssensor ist.
9. Schaltungsanordnung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Steuereinheit (12) und die Überwachungseinheit (18) jeweils eine Takt-Kontrolleinheit (62, 64) aufweisen, die zum Überprüfen des Taktes der jeweils anderen Einheit (12, 18) ausgebildet ist.
0. Schaltungsanordnung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Überwachungseinheit (18) als ein Mikroprozessor mit einem Überwachungsprogramm (60) oder als ein ASIC ausgebildet ist, das eine Ablaufsteuerung implementiert.
PCT/DE2004/001597 2003-10-31 2004-07-22 Schaltungsanordnung zum überwachen einer kraftfahrzeug-sicherheitseinrichtung WO2005044633A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE112004000083T DE112004000083B4 (de) 2003-10-31 2004-07-22 Schaltungsanordnung zum Überwachen einer Kraftfahrzeug-Sicherheitseinrichtung

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10350853.8 2003-10-31
DE10350853A DE10350853A1 (de) 2003-10-31 2003-10-31 Schaltungsanordnung zum Überwachen einer Kraftfahrzeug-Sicherheitseinrichtung

Publications (1)

Publication Number Publication Date
WO2005044633A1 true WO2005044633A1 (de) 2005-05-19

Family

ID=34529962

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/DE2004/001597 WO2005044633A1 (de) 2003-10-31 2004-07-22 Schaltungsanordnung zum überwachen einer kraftfahrzeug-sicherheitseinrichtung

Country Status (2)

Country Link
DE (2) DE10350853A1 (de)
WO (1) WO2005044633A1 (de)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7503580B2 (en) * 2004-10-29 2009-03-17 Trw Automotive U.S. Llc Vehicle occupant protection system with disable mode
DE102018110926B4 (de) 2017-05-12 2023-02-02 Elmos Semiconductor Se Verfahren zur betriebssicheren Aktivierung von Produktionstestmodi in sicherheitsrelevanten elektronischen Schaltungen für ein sicherheitsrelevantes System
DE102018110934B4 (de) 2017-05-12 2023-02-02 Elmos Semiconductor Se Verfahren zur betriebssicheren vereinfachten Aktivierung von Produktionstestmodi in sicherheitsrelevanten elektronischen Schaltungen für ein Fahrzeuginsassenrückhaltesystem
DE102018110937B4 (de) 2017-05-12 2023-02-16 Elmos Semiconductor Se Verfahren zur betriebssicheren vereinfachten Aktivierung von Produktionstestmodi in sicherheitsrelevanten elektronischen Schaltungen für Fußgängeraufprallschutzsysteme
DE102018110932B4 (de) 2017-05-12 2023-02-02 Elmos Semiconductor Se Verfahren zur betriebssicheren Aktivierung von Produktionstestmodi in sicherheitsrelevanten elektronischen Schaltungen für ein Fahrzeuginsassenrückhaltesystem

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19814154A1 (de) * 1998-03-30 1999-10-14 Siemens Ag Vorrichtung und Verfahren zur Auslösung eines Insassenschutzsystems bei einem Kraftfahrzeugüberschlag
DE19918634A1 (de) * 1999-04-23 2000-11-02 Siemens Ag Elektrische Zündschaltung für ein Kraftfahrzeug-Insassenschutzsystem, und entsprechend ausgelegtes Kraftfahrzeug-Insassenschutzsystem

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3729020A1 (de) * 1987-08-31 1989-03-16 Messerschmitt Boelkow Blohm Aufprallsensor fuer kraftfahrzeuge
DE3924595A1 (de) * 1989-07-25 1991-01-31 Becker Autoradio Steueranordnung fuer ein rueckhaltesystem in kraftfahrzeugen
JP2698454B2 (ja) * 1989-11-14 1998-01-19 アスコ株式会社 検出器制御回路
DE4004709C2 (de) * 1990-02-15 1999-01-07 Bosch Gmbh Robert Rechnersystem
DE4016644A1 (de) * 1990-05-23 1991-11-28 Messerschmitt Boelkow Blohm Ausloeseschaltung fuer eine sicherheitsvorrichtung in kraftfahrzeugen
JPH07291091A (ja) * 1994-04-28 1995-11-07 Nippondenso Co Ltd 制御用コンピュータの誤動作防止回路
DE4424020A1 (de) * 1994-07-08 1996-01-11 Telefunken Microelectron Prüfverfahren für eine passive Sicherheitseinrichtung in Kraftfahrzeugen
DE4425845A1 (de) * 1994-07-21 1996-01-25 Telefunken Microelectron Datenübertragungsverfahren in einem für den Einsatz in Kraftfahrzeugen geeigneten Datenverarbeitungssystem
JP3011092B2 (ja) * 1995-06-12 2000-02-21 株式会社デンソー 安全装置の起動装置
JP3167336B2 (ja) * 1996-03-08 2001-05-21 シーメンス アクチエンゲゼルシャフト 自動車における乗員保護手段の制御のための装置
DE19644324A1 (de) * 1996-10-24 1998-04-30 Autoliv Dev Auslösevorrichtung
DE19645079A1 (de) * 1996-10-31 1998-05-07 Siemens Ag Steueranordnung für ein Insassenschutzsystem zum Seitenaufprallschutz in einem Fahrzeug
DE19828432C2 (de) * 1998-06-25 2000-05-31 Siemens Ag Vorrichtung zum Auslösen eines Insassenschutzmittels eines Kraftfahrzeugs
US6212454B1 (en) * 1998-07-23 2001-04-03 Trw Inc. Method and apparatus for disabling an actuatable restraint based on determined crash velocity and displacement
DE19909403B4 (de) * 1999-03-05 2004-08-26 Conti Temic Microelectronic Gmbh Verfahren zur Steuerung eines Insassenschutzsystems
DE10057916C2 (de) * 2000-11-21 2003-04-17 Bosch Gmbh Robert Steuergerät für ein Rückhaltesystem in einem Kraftfahrzeug
DE10151012A1 (de) * 2001-10-16 2003-04-17 Volkswagen Ag Rechnersystem
JP2005515925A (ja) * 2002-01-23 2005-06-02 シーメンス ヴィディーオー オートモーティヴ コーポレイション 乗員拘束システムの安全拘束装置の展開を決定する方法及び装置
DE10252990B3 (de) * 2002-11-14 2004-04-15 Siemens Ag Steuereinheit zur Auslösung eines Insassenschutzmittels in einem Kraftfahrzeug und Verfahren zur Überwachung der ordnungsgemäßen Funktion einer vorzugsweise solchen Steuereinheit

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19814154A1 (de) * 1998-03-30 1999-10-14 Siemens Ag Vorrichtung und Verfahren zur Auslösung eines Insassenschutzsystems bei einem Kraftfahrzeugüberschlag
DE19918634A1 (de) * 1999-04-23 2000-11-02 Siemens Ag Elektrische Zündschaltung für ein Kraftfahrzeug-Insassenschutzsystem, und entsprechend ausgelegtes Kraftfahrzeug-Insassenschutzsystem

Also Published As

Publication number Publication date
DE112004000083B4 (de) 2012-03-08
DE112004000083D2 (de) 2005-07-28
DE10350853A1 (de) 2005-06-02

Similar Documents

Publication Publication Date Title
DE102005030770B4 (de) Schaltungsanordnung und Verfahren zum Steuern einer Sicherheitseinrichtung für ein Fahrzeug
EP1817209B1 (de) Einen beschleunigungssensor umfassendes steuergerät
DE102006013381B4 (de) Steuervorrichtung für ein Kfz-Sicherheitssystem
EP1012003B1 (de) Verfahren und vorrichtung zur steuerung der datenübertragung zwischen zwei in einem kraftfahrzeug vorhandenen modulen
WO1991000200A1 (de) Insassen-sicherheitssystem und verfahren zum betreiben desselben
EP1248714A2 (de) System zum steuern des betriebs von modulen mittels von einem steuergerät über einen datenbus erfolgender informationsübertragung sowie zündgerät und prüfschaltung
EP1286865B2 (de) Vorrichtung zum ansteuern eines aktiven elements eines insassenrückhaltesystems eines fahrzeugs
WO1997032755A1 (de) Verfahren zum auslösen eines rückhaltemittels in einem fahrzeug
WO2007144412A1 (de) Verfahren zum übertragen von messdaten und sensoreinrichtung
DE10236080A1 (de) Verfahren und Vorrichtung zur Steuerung von Betriebsabläufen, insbesondere in einem Fahrzeug
DE102007008091B4 (de) Fahrzeuginsassen-Schutzvorrichtung
DE19619117A1 (de) Steuersystem, insbesondere für Sicherheitssysteme in Kraftfahrzeugen, und Verfahren zum Austauschen von Informationen in einem Steuersystem
DE19646387A1 (de) Steuerverfahren für ein System, insbesondere für ein Sicherheitssystem in Kraftfahrzeugen
WO2005044633A1 (de) Schaltungsanordnung zum überwachen einer kraftfahrzeug-sicherheitseinrichtung
EP2190697B1 (de) Steuergerät und verfahren zur ansteuerung von personenschutzmitteln
DE102007008168A1 (de) Schaltungsvorrichtung und entsprechendes Verfahren zum Ansteuern einer Last
DE4004709C2 (de) Rechnersystem
DE102004041425B3 (de) Rückhaltesystem für ein Kraftfahrzeug
EP2225126B1 (de) Steuergerät und verfahren zur ansteuerung von personenschutzmitteln
DE102007003210A1 (de) Erstes Steuergerät zur Bestimmung einer Gefährdung wenigstens eines Fahrzeuginsassen, zweites Steuergerät zur Ansteuerung eines elektromotorischen Gurtstraffers, Vorrichtung zur Ansteuerung eines elektromotorischen Gurtstraffers und Verfahren zur Ansteuerung eines elektromotorischen Gurtstraffers
DE10252990B3 (de) Steuereinheit zur Auslösung eines Insassenschutzmittels in einem Kraftfahrzeug und Verfahren zur Überwachung der ordnungsgemäßen Funktion einer vorzugsweise solchen Steuereinheit
DE102005063128A1 (de) Drucksensorvorrichtung zur Erzeugung von Ansteuerungssignalen für Fahrzeugsicherheitssysteme und Motorsteuerungssysteme
DE102004018824B3 (de) Ansteuerschaltung für ein Aktivierungselement eines Insassenschutzsystems eines Kraftfahrzeugs
DE102004036291B4 (de) Schaltungsanordnung und Verfahren zum Steuern einer Sicherheitseinrichtung für ein Fahrzeug
DE102015203250A1 (de) Sicherheitsvorrichtung und Verfahren zum Überführen eines Aktorsystems in einen sicheren Zustand, Aktorsystem und Verfahren zum Betreiben eines Aktorsystems

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): BW GH GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LU MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
REF Corresponds to

Ref document number: 112004000083

Country of ref document: DE

Date of ref document: 20050728

Kind code of ref document: P

122 Ep: pct application non-entry in european phase
REG Reference to national code

Ref country code: DE

Ref legal event code: 8607